BSI:
Ohne Hürden zu mehr Cyber-Sicherheit

[31.10.2023] Um insbesondere kleineren Kommunen den Einstieg in den IT-Grundschutz zu erleichtern, hat das BSI eine Reihe von Checklisten entwickelt. Dabei waren sechs Modellkommunen eng eingebunden, auch Feedback von weiteren Kommunen wurde berücksichtigt.

Cyber-Angriffe auf Kommunen haben immer wieder weitreichende Folgen für die Betroffenen. Auch Bürgerinnen und Bürger sind mittelbar von den Folgen erfolgreicher Cyber-Angriffe auf Kommunen betroffen, etwa durch fehlende staatliche Dienstleistungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Kommunen nun einen unkomplizierten und ressourcenschonenden Einstieg in den etablierten IT-Grundschutz des BSI. Um die Risiken von Cyber-Vorfällen zu minimieren, hat das BSI das Konzept der Einstiegsstufe „Weg in die Basis-Absicherung“ (WiBA) entwickelt. Mit dessen Hilfe können Kommunen anhand von Checklisten mit einfachen Prüffragen und zugehörigen Hilfsmittel die dringlichsten Maßnahmen selbst identifizieren und umsetzen. So kann ein erster, aber wesentlicher Schritt in Richtung systematischer Informationssicherheit erfolgen.
Die Checklisten decken fundamentale Sicherheitsanforderungen für relevante Bereiche der Informationssicherheit ab, die bei der Absicherung vorrangig betrachtet und tatsächlich umgesetzt werden müssen. Dazu gehören technisch orientierte Checks wie beispielsweise für Serversysteme oder Back-ups, aber auch organisatorisch orientierte wie die Vorbereitung für mögliche IT-Sicherheitsvorfälle. Erarbeitet wurden die insgesamt 19 Checklisten mit sechs Modellkommunen. Dazu hatte das BSI Workshops gemeinsame Workshops durchgeführt, auch die kommunalen Spitzenverbände waren beteiligt (wir berichteten). Die dort gewonnenen Erkenntnisse sind dann in Community Drafts eingeflossen, zu denen das BSI Kommentare erbeten hatte (wir berichteten).
Ziel von WiBA ist es, die Hürde zur Umsetzung von anerkannten Standards der Informationssicherheit, insbesondere des IT-Grundschutzes, zu verringern. Mit dem neuen Einstiegslevel können Kommunen ein Schutzniveau aufbauen, das sie im Anschluss nahtlos zum IT Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können. (sib)

https://www.bsi.bund.de/dok/WiBA
https://www.bsi.bund.de

Stichwörter: IT-Sicherheit, BSI, IT-Grundschutz, WiBA, Deutscher Städtetag, Deutscher Landkreistag, Deutscher Städte- und Gemeindebund

BSI: IT-Sicherheitskennzeichen für Zoom
[11.9.2024] Für zwei seiner Produkte hat der vielfach genutzte Videokonferenzdienst Zoom das IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Geprüft wurden unter anderem der Accountschutz, Rechenzentrumsbetrieb und das Update- und Schwachstellenmanagement. mehr...

IT-Sicherheit: Feuerwehr und Firewall Bericht
[2.9.2024] Cyberattacken treffen immer öfter auch Verwaltungen. Um kommunale IT besser abzusichern, fordert Vitako eine Reihe von Maßnahmen: eine stärkere Vernetzung, mehr Mittel, den Ausbau des BSI zur Zentralstelle und die Schaffung eines regulativen Rahmens. mehr...

Schwandorf: Siegel für IT-Sicherheit
[29.8.2024] Die Stadt Schwandorf hat vom bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) jetzt das Siegel „Kommunale IT-Sicherheit“ erhalten. mehr...

Interview: Wertvolle Lehren gezogen Interview
[14.8.2024] Nach dem umfassenden Cyberangriff arbeitet der IT-Dienstleister Südwestfalen-IT an einer strategischen Neuausrichtung. Im Kommune21-Interview berichtet Geschäftsführer Mirco Pinske, wie die Aufarbeitung vorangeht und welche Konsequenzen bereits gezogen wurden mehr...

Weitere FirmennewsAnzeige

SAP S/4HANA: Klare Sicht im Rechnungswesen
[10.9.2024] Die Bremer Stadtreinigung AöR arbeitet seit Anfang 2022 auf einem SAP S/4HANA-System und realisierte im Anschluss an dieses Migrations- projekt den Umstieg auf die elektronische Rechnungseingangsverarbeitung mit der xSuite. mehr...

SCCON vernetzt Politik, Verwaltung und Digitalwirtschaft: Drei Tage Fokus auf die Digitalisierung des öffentlichen Sektors auf der Smart Country Convention Berlin
[1.9.2024] Bürokratiebändiger, Digitalisierungsfans und Smart City Enthusiasten – sie alle kommen vom 15. – 17. Oktober 2024 auf der Smart Country Convention in Berlin zusammen. Ob Leitlinien für den Einsatz von KI in der Verwaltung, digitaler Zwilling in der Smart City oder personalisierte Verwaltung auf dem Smartphone – es gibt bereits heute zahlreiche innovative Lösungen für die Digitalisierung von Städten, Gemeinden und Behören. Spitzenvertreterinnen und -vertreter aus Verwaltung, Politik und Wissenschaft, Pioniere der Digitalwirtschaft, Hidden Champions und lokale Branchenköpfe zeigen auf der Smart Country Convention 2024, wie wir die Herausforderungen der Digitalisierung gemeinsam bewältigen können. mehr...

Dokumentenmanagement: Zukunftsweisende Rechnungsbearbeitung mit SAP
[21.8.2024] Rechnungen treffen in Unternehmen in allen Formaten und auf unterschiedlichen Wegen ein: im Papierformat, per E-Mail als PDF oder bereits als E-Rechnung im XML-Format. Letzteres Format ist im Public Sector schon gesetzt, im B2B wird es nun zum 1.1.2025 verpflichtend. Für die Rechnungsverarbeitung in SAP gibt es bereits erprobte Lösungen am Markt. Wichtig ist, dass diese auch mit der neuen Produktgeneration S/4HANA in ihren verschiedenen Ausprägungen funktionieren. mehr...

Suchen...